🔒 Команда протоколу Cetus оголосила про відновлення роботи після зламу 22 травня. Згідно з повідомленням, відновлено від 85% до 99% ліквідності у постраждалих пулах.

Збитки, оцінені в $223 млн, покрили за допомогою $7 млн власних резервів протоколу, $30 млн позики від Sui Foundation, та $162 млн коштів, які було заблоковано і пізніше повернено протоколу. Решту віддаватимуть токенами CETUS протягом наступних 12 місяців.

У майбутньому плануються додаткові аудити, покращення систем моніторінгу і перехід до відкритого ПЗ з баунті-программою для тестування заходів безпеки.

Детальніше: https://forklog.com.ua/?p=32075

#Sui #злами #кібербезпека

👀 За результатами опитування криптобіржі Kraken, 48% респондентів назвали самих себе найбільшою загрозою для безпеки своїх цифрових активів.

Більшість користувачів — 67% — припускалися помилок на кшталт переказу на неправильну адресу або втрати приватних ключів.

Водночас від шахрайства та крадіжок постраждали понад 20% опитаних, в 26% з подібними проблемами стикався хтось з близьких, інші 36% побоюються стати жертвами подібних інцидентів.

Для половини респондентів безпекові загрози є перешкодою подальшому інвестуванню в криптоактиви.

Детальніше: https://forklog.com.ua/?p=32402

#Kraken #злами #кібербезпека #опитування #шахрайство

🥷🏻 18 червня іранська криптобіржа Nobitex втратила щонайменше $73 млн через несанкціонований вивід коштів з гарячих гаманців. Про це повідомив блокчейн-дослідник ZachXBT, який виявив підозрілі транзакції на Tron та інших EVM-сумісних мережах. Біржа підтвердила факт атаки.

Відповідальність взяла на себе хакерська група Gonjeshke Darande («Хижий горобець»), звинувативши Nobitex у допомозі режиму в обході санкцій та фінансуванні тероризму.

«Ми, Gonjeshke Darande, провели кібератаки проти Nobitex. Nobitex навіть не намагається вдавати, що дотримується санкцій. Насправді [платформа] відкрито інструктує користувачів, як використовувати її інфраструктуру, щоб обійти санкції», — заявили хакери.

Група також повідомила, що через 24 години буде опубліковано початковий код платформи Nobitex та іншу потенційно чутливу інформацію.

Детальніше: https://forklog.com.ua/?p=32449

#злами #Іран #санкції #хакери

👾 Дослідники виявили один із найбільших витоків даних в історії — понад 16 млрд записів, що, ймовірно, були зібрані за допомогою низки інфостілерів.

Було скомпрометовано логіни, паролі й іншу чутливу інформацію урядових структур та популярних онлайн-сервісів, зокрема Facebook, Google, Apple, GitHub і Telegram.

«Особливе занепокоєння викликає структура та актуальність цих наборів даних — це не просто переробка старих зламів. Це свіжі дані у великому масштабі», — повідомили спеціалісти.

Більшість цих витоків не були раніше відомі публіці. За словами дослідників, нові гігантські масиви з’являються ледь не щомісяця, що вказує на масштаби поширення шкідників-інфостілерів.

Детальніше: https://forklog.com.ua/?p=32532

#витокиданих #злами #кібербезпека

📞 Інвестиційний партнер венчурної компанії Hypersphere Мехді Фарук став жертвою фішингової атаки через фальшивий дзвінок у Zoom.

«Шість гаманців спорожніли (це моя помилка, я [не забезпечив достатнього контролю]). Ноутбук повністю скомпрометовано. Роки заощаджень зникли за лічені хвилини», — повідомив інвестор.

Фарук зазначив, що після інциденту з ним зв’язалися «білі» хакери, які допомогли розслідувати інцидент.

За організацією атаки, ймовірно, стоїть пов’язане з Північною Кореєю угруповання DangerousPassword.

Детальніше: https://forklog.com.ua/?p=32550

#злами #кіберзлочини #шкідливеПЗ

⛓️‍💥 Протокол децентралізованого кредитування zkLend в екосистемі Starknet оголосив про припинення діяльності на тлі наслідків зламу в лютому 2025 року.

Розробники зазначили, що протягом місяців після інциденту аудиторія втратила довіру, а делістинг з провідних бірж скоротив ліквідність та доступність токена ZEND. Це обмежило можливості команди «ефективно розподіляти кошти на будь-які нові ініціативи».

Залишок грошей зі скарбниці у розмірі $200 000 передадуть до фонду відновлення для підтримки постраждалих користувачів. Засоби для виведення коштів пообіцяли залишити доступними.

«Ми залишимось онлайн і будемо робити все можливе для повернення вкрадених коштів», — зазначається в повідомленні проєкту.

Детальніше: https://forklog.com.ua/?p=32801

#L2рішення #StarkNet #ZKP #злами

👀 Грецькі правоохоронці виявили частину викрадених у Bybit грошей на одній із місцевих криптобірж.

Ще у травні спеціалісти зафіксували підозрілу транзакцію на адресу користувача однієї з місцевих платформ. Розслідування виявило, що він отримав «значну суму» в ETH. Аналітики відстежили ці монети до зламу Bybit у лютому 2025 року.

В управлінні видали ордер на арешт коштів і передали справу до прокуратури для подальших юридичних дій. Назву платформи та виявлену суму наразі не розголошують.

Детальніше: https://forklog.com.ua/?p=32821

#Bybit #Греція #злами #кіберзлочини

👾 Децентралізований стейблкоїн-протокол Resupply зазнав атаки, внаслідок якої було виведено близько $9,5 млн. За словами фахівців, зловмисник скористався маніпуляцією обмінним курсом.

Згідно з аналізом, зловмисник штучно підвищив ціну cvcrvUSD, надсилаючи пожертви. Смартконтракт Resupply, відомий як ResupplyPair (CurveLend: crvUSD/wstUSR), використав це завищене значення для розрахунків, внаслідок чого курс обвалився.

Після цього атакувальник скористався функцією позики у контракті ResupplyPair, що дозволило йому отримати 10 млн reUSD (нативний стейблкоїн протоколу) під заставу лише одного wei cvcrvUSD.

Детальніше: https://forklog.com.ua/?p=32833

#злами #кіберзлочини #стейблкоїни

👾 За перші шість місяців 2025 року крипторинок зазнав втрат на $2,1 млрд унаслідок атак. Про це йдеться в звіті TRM Labs.

Понад 80% втрат припали на атаки на інфраструктуру, зокрема крадіжки приватних ключів, сид-фраз і підміну фронтендів.

Зловмисники часто використовували соціальну інженерію та допомогу інсайдерів. Аналітики зазначили, що середній збиток від таких інцидентів удесятеро перевищує втрати від інших типів атак.

Ще 12% випадків пов’язані з вразливостями DeFi-протоколів, зокрема із застосуванням флешкредитів та атак повторного входу.

Детальніше: https://forklog.com.ua/?p=32938

#звіт #злами #кібербезпека #кіберзлочини

👾 Іранська криптобіржа Nobitex почала поступово повертати функціональність після червневого зламу, внаслідок якого втрачено близько $90 млн.

За повідомленням компанії, наразі біржу відкрито лише для верифікованих користувачів. Операції з введення, виведення та торгівлі наразі недоступні. Nobitex планує відновити виведення коштів 30 червня, однак графік можуть змінити залежно від обставин.

CEO компанії Амір Рад заявив, що злам підтримувався урядом Ізраїлю. Він наголосив, що Nobitex — приватна структура і не має жодного стосунку до державних або військових установ Ірану.

Детальніше: https://forklog.com.ua/?p=33003

#біржі #злами #Іран #кібербезпека

🥷🏻 Децентралізована біржа деривативів GMX зазнала атаки, в результаті якої зловмисник вивів понад $43 млн із GLP-пулу версії V1. Серед викрадених активів — USDC, FRAX, WBTC, WETH, ETH та інші токени.

Згідно з ончейн-даними, хакер конвертував USDC у ETH, а потім у DAI. За оцінками Arkham Intel, його гаманець містить $43,5 млн.

Команда GMX звернулася до зловмисника з публічним повідомленням, запропонувавши 10% винагороду і відмову від юридичного переслідування в обмін на повернення коштів протягом 48 годин.

Детальніше: https://forklog.com.ua/?p=33486

#Arbitrum #DEX #злами #кіберзлочини

🇬🇷 Грецькі правоохоронці вилучили криптоактиви, пов'язані з лютневим зламом біржі Bybit на $1,5 млрд. За словами міністра економіки та фінансів Кіріакоса П’єрракакіса, це перша подібна конфіскація в країні.

Посадовець повідомив, що операції грецької фінансової розвідки вже дозволили повернути постраждалим близько €10 млн ($11,7 млн). Проте не уточнюється, чи входить сюди сума нещодавньої конфіскації.

Детальніше: https://forklog.com.ua/?p=33511

#Bybit #Греція #злами #кіберзлочини #конфіскація

🥷🏻 Хакер, який на початку тижня викрав понад $43 млн з децентралізованої біржі деривативів GMX, вийшов на зв'язок і повернув частину коштів.

Після інциденту GMX звернулася до хакера з ончейн-повідомленням, запропонувавши 10% від вкраденого в обмін на повернення решти без юридичних наслідків.

За даними PeckShield, він відповів повідомленням: «добре, кошти буде повернуто пізніше», і здійснив дві транзакції по 5,5 млн і 5 млн FRAX на адресу GMX.

У постмортемі команда GMX підтвердила, що причина — баг повторного виклику (reentrancy), який дозволив змінити середню ціну шортів на BTC, підняти ціну GLP-токена і вивести прибуток.

Детальніше: https://forklog.com.ua/?p=33591

#DEX #Баунті #злами #кіберзлочини

🔎 Блокчейн-дослідник ZachXBT долучився до розслідування кібератаки на фінансові установи Бразилії і блокування вкрадених коштів.

Розслідувач зазначив, що простежив рух коштів, проаналізувавши різке зростання обсягів на місцевих біржах і активність гарячих гаманців 30 червня. За його словами, зловмисники отримали доступ до резервних рахунків шести банків.

З $140 млн лише близько $40 млн було конвертовано в криптоактиви. Приблизно $5 млн наразі заморожено.

Детальніше: https://forklog.com.ua/?p=33679

#Бразилія #злами #кіберзлочини #хакери

🔓 Криптовалютна біржа BigONE стала жертвою атаки, внаслідок якої втратила активи на понад $27 млн.

Зловмисники зламали продакшн-мережу платформи та змінили логіку роботи серверів, відповідальних за облікові записи та контроль ризиків. Приватні ключі при цьому не були скомпрометовані.

Біржа пообіцяла повністю компенсувати втрати користувачів за власний кошт.

Детальніше: https://forklog.com.ua/?p=33778

#злами #кібербезпека

🔓 19 липня централізована криптобіржа CoinDCX зазнала хакерської атаки. За даними ончейн-дослідника ZachXBT, зловмисник вивів активи на ~$44,2 млн.

За словами співзасновника біржі Саміта Гупти, унаслідок «складно організованої атаки» зловмисник зламав внутрішній операційний акаунт, що використовувався для забезпечення ліквідності на партнерській біржі.

ZachXBT зазначив, що команда платформи не повідомляла про інцидент майже 17 годин. Гупта підтвердив факт злому лише після відповідної публікації детектива у Telegram.

Детальніше: https://forklog.com.ua/?p=33972

#злами #Індія #кіберзлочини #ЦентралізованіБіржи

🇰🇵 Кібератаку на індійську криптобіржу CoinDCX із загальними втратами $44,2 млн здійснила північнокорейська хакерська група Lazarus, вважає генеральний директор Cyvers Дедді Лавід.

За словами експерта, зловмисники діяли за знайомою схемою, яку раніше використовували хакери з КНДР. Серед їхніх характерних прийомів — використання міксера Tornado Cash та кросчейн-мостів для маскування руху активів.

Лавід припустив, що хакери могли отримати доступ до системи через відкриті API-ключі, помилки в налаштуваннях або вразливості в дозволах облікових даних.

Детальніше: https://forklog.com.ua/?p=34041

#Lazarus #злами #Індія #кіберзлочинці #хакери #ЦентралізованіБіржи

👾 У першому півріччі 2025 року Web3-сектор зазнав збитків на $3,1 млрд через атаки та шахрайські схеми. Це вже перевищує втрати за весь 2024 рік ($2,85 млрд), згідно з звітом компанії Hacken.

Найбільші втрати спричинили вразливості доступу — $1,83 млрд або 59% загальної суми. Ще $594 млн (19%) користувачі та проєкти втратили через фішинг і соціальну інженерію. На рагпули припало $300 млн, на помилки в смартконтрактах — $273 млн.

Наймасштабнішою стала атака на біржу Bybit із втратою $1,46 млрд через скомпрометований інтерфейс підпису. Серед інших інцидентів — злом Cetus на $223 млн і крадіжка $330 млн у США з використанням соціальної інженерії.

Детальніше: https://forklog.com.ua/?p=34227

#звіт #злами #кіберзлочини #шахрайство

🔓 24 липня криптовалютна біржа WOO X призупинила виведення коштів після зламу, внаслідок якого зловмисники викрали $14 млн. Інцидент торкнувся дев’яти акаунтів користувачів.

Під час внутрішнього розслідування з’ясувалося, що один зі співробітників став жертвою фішингу. Кіберзлочинці отримали доступ до його комп’ютера й систем біржі. Частина захисту спрацювала, але зловмисники встигли скоординувати серію виведень коштів з акаунтів.

За даними Cyvers Alerts, спершу хакери перевели $1 млн у USDT із гарячого гаманця WOO на адресу в мережі Ethereum і конвертували в ETH. Потім переказали ще $7,3 млн на іншу адресу. Також з блокчейна BNB було виведено 5 BTCB, які обміняли на BNB і перемістили на новий гаманець.

Детальніше: https://forklog.com.ua/?p=34243

#злами #кіберзлочини #ЦентралізованіБіржи

🥷🏻 Індійська поліція розслідує викрадення криптоактивів на $44 млн з біржі CoinDCX. За даними правоохоронців, хакери отримали доступ до гаманців компанії через ноутбук співробітника.

Зловмисники запропонували працівнику біржі Рахулу Агарвалу підробіток в інтернеті. Він виконував прості завдання, зокрема написання відгуків, спочатку використовуючи особистий комп’ютер. Згодом чоловік переключився на службовий ноутбук, на який хакери непомітно встановили шкідливе ПЗ.

За версією слідства, він не знав про підготовку крадіжки. За виконання завдань хакерів Агарвал отримав приблизно 1,5 млн рупій (близько $18 000).

Детальніше: https://forklog.com.ua/?p=34492

#злами #Індія #кіберзлочини